4.2 Sicheres Systemdesign: Gestaltungsprinzipien

Question 1

Security by Default

Answer 1

• in konfigurierbaren Systemen die Standardeinstellungen mit strengen Sicherheitsvorkehrungen zu versehen

Beispiele:
Ein Gerät hat kein Standardpasswort; stattdessen muss das Passwort bei Inbetriebnahme vom Nutzer gesetzt werden.
Falls vom Werk vorgegebene Passwörter erforderlich sind, so sind diese nicht für alle Geräte gleich, sondern Zufallspasswörter.
Sicherheitskritische Features sind per default deaktiviert.
Standardzugriffsrechte für Nutzer oder Geräte ist “none”.

Question 2

Security by Design

Answer 2

• Bedrohungsszenarien sind für das System im Vorwege analysiert, daraus Anforderungen zum Schutz aabgeleitet und entsprechende Mechanismen implementiert.
• Gegenentwurf zur Security by Obscurity

Question 3

Privacy by Default

Answer 3

– analog zur Security by Default

– dass in konfigurierbaren Systemen die Standardeinstellungen einen möglichst hohen Datenschutz vorsehen

Question 4

Privacy by Design

Answer 4

• Sicherheitsaspekte schon bei der Planung der Anwendung berücksichtigt,
  
  • der Umfang von zu verarbeitenden Daten minimiert werden und
  • bestimmte Datenerhebungen auch ausgeschaltet werden können.

Question 5

Schutzmaßnahmen entsprechend Bundesdatenschutzgesetz

Answer 5

Zugangskontrolle
Datenträgerkontrolle
Speicherkontrolle
Benutzerkontrolle
Zugriffskontrolle
Übertragungskontrolle
Eingabekontrolle
Transportkontrolle
Wiederherstellbarkeit
Zuverlässigkeit
Datenintegrität
Auftragskontrolle
Verfügbarkeitskontrolle
Trennbarkeit

Question 6

Sicheres Identity Management

Answer 6

• Über die Authentifizierung wird geprüft, dass nur Berechtigte Zugang zum System haben
• über die Autorisierung erhalten die Zugangsberechtigten nur auf die notwendigen Teile des Systems und der Daten Zugriff.

Question 7

Single-Sign-On (SSO)

Answer 7

Ein Benutzer braucht sich im jeweiligen Kontext nur einmal anmelden und kann damit alle angeschlossenen Systeme nutzen

Question 8

Single-Sign-on Vorteile und Nachteile

Answer 8

Vorteile

1. Anwender:innen brauchen nur ein Passwort. Daher ist es für sie auch zumutbar und einfacher, ein möglichst komplexes bzw. langes Passwort zu wählen. Social-Engineering-Angriffe werden damit also ebenfalls erschwert.
2. Das Passwort muss nur einmal übertragen werden. Dadurch gibt es zum einen weniger Angriffsmöglichkeiten zum Abhören, Phishen oder Über-die-Schulter schauen.
3. Letztendlich sind Single-Sign-On-Systeme auch ein Sicherheitsgewinn dahingehend, dass das Löschen eines Zugangs für alle Anwendungen gilt und somit nicht eine Anwendung vergessen wird.

Nachteile

1. Der wichtigste Nachteil ist , dass ein Angreifer, der Kenntnis von Zugangsdaten erlangt hat, damit Zugriff auf eine Vielzahl von Systemen hat.
2. dass die Verfügbarkeit der einzelnen Anwendung von der Verfügbarkeit der zentralen Nutzerverwaltung abhängt.
3. dass ohne eine entsprechende Sign-off-Lösung der Zugang zu allen Anwendungen bis zur Überschreitung einer “Time-out”-Zeit offen bleiben würde.

Question 9

Beispiele Benutzerverwaltung

Answer 9

LDAP, AD und Kerberos

LDAP (Lightweight Directory Access Protocol) ist ein Protokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste.

In Windowsumgebungen wird als zentraler Datenbestand häufig das Microsoft Active Directory (AD) genutzt.

Im Gegensatz zu LDAP benutzt Kerberos ein sogenanntes Ticketsystem. Mit diesem authentifiziert Kerberos nicht nur den Nutzer gegenüber dem System, sondern auch das System gegen den Benutzer

Question 10

Beispiele Benutzerverwaltung

Answer 10

LDAP, AD und Kerberos

LDAP (Lightweight Directory Access Protocol) ist ein Protokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste.

In Windowsumgebungen wird als zentraler Datenbestand häufig das Microsoft Active Directory (AD) genutzt.

Im Gegensatz zu LDAP benutzt Kerberos ein sogenanntes Ticketsystem. Mit diesem authentifiziert Kerberos nicht nur den Nutzer gegenüber dem System, sondern auch das System gegen den Benutzer

Question 11

Arten von Referenzdaten

Answer 11

geheimes Wissen,
Besitz,
Körpermerkmale

Question 12

Welche Möglichkeiten gibt es , die Authentifizierungsverfahren sicherer zu machen?

Answer 12

Kombination von Verfahren

• Kombination von Methoden, wobei dabei auch möglichst unterschiedliche Arten von Referenzdaten zum Einsatz kommen sollten.
• 2-Faktor-Authentifizierung durchgesetzt, bei der zwei möglichst voneinander unabhängige Faktoren zur Authentifizierung eingesetzt werden.

Passwortsicherheit

• Passwörter verschlüsselt speichern.
• Passwörter gesichert übertragen.
• Passwort-Komplexität einfordern
• Standard-Passwörter vermeiden

Question 13

Zugriffskontrolle

Answer 13

• legen Regeln fest, nach denen

bestimmte Subjekte (Personen, Gruppe, Prozesse, Systeme) 
auf bestimmten Objekten (Teile eines Systems, Prozesse, Teilmengen der vorhandenen Informationen) 
bestimmte Operationen (lesen, schreiben, ausführen) 

ausführen dürfen.

• Es können Sicherheitsmodelle verwendet werden, die grundsätzliche Zugriffsstrategien systematisieren.

Question 14

Modelle für die Zugriffskontrolle

Answer 14

• Discretionary Access Control (DAC)
• Mandatory Access Control
• Role-based Access Control

Question 15

Discretionary Access Control (DAC)

Answer 15

• Zugriffsmatrix
  man bindet Zugriffsrechte auf Ressourcen direkt an Subjekte
• Zugriffsliste
  Es wird pro Ressource (z. B. eine Datei) festgehalten, von welchem Nutzer sie wie genutzt werden darf
• Capability List
  einer Liste, in der “Fähigkeiten” bzw. Rechte pro Subjekt festgehalten sind

Question 16

Mandatory Access Control

Answer 16

Zugriffsrechte hängen nicht nur von Subjekten oder Rollen ab, sondern von weiteren Regeln und Eigenschaften, die vom System vorgegeben werden:

• Multi-Level-Modelle arbeiten mit hierarchischen Schutzstufen, in die Subjekte und Ressourcen kategorisiert werden
• Multilaterale Sicherheitsmodelle arbeiten zusätzlich zu hierarchischen Schutzstufen mit “vertikalen” Segmenten

Question 17

Role-based Access Control

Answer 17

Rechte sind an Rollen geknüpft Rollen entsprechen dabei häufig Funktionen oder Aufgabenbereichen in Organisationen.

• ermöglicht damit eine sehr effiziente und flexible Verwaltung und Kontrolle von Zugriffsrechten und wird in sehr unterschiedlichen Kontexten wie Betriebssystemen, Datenbanken oder Krankenhausinformationssystemen eingesetzt

Question 18

Zugriffskontrrolle vs Zugangskontrolle

Answer 18

• physische Räumlichkeit (Zugangskontrolle)

- Autorisierung Thematik bzgl. IT System (Zugriffskontrolle)

Question 19

Zugriffskontrolle vs Benutzerkontrolle

Answer 19

• Autorisierung, Rechte und Rollen (Zugriffskontrolle)

- Auth - Maßnahme (Benutzerkontrolle)

Question 20

Speicherkontrolle vs Datenträgerkontrolle

Answer 20

• Speicherkontrolle: bezieht sich auf Daten

- Datenträgerkontrolle - bezieht sich auf datenträger, räumlich

Question 21

Gestaltungsprinzipien Zugriffskontrolle

Answer 21

• principle of least privileges
  so viel wie nötig an Rechten vergeben
• principle of seperation of privileges
  nicht nur an eine Bedingung knüpfen. Beispiel 2FA
  Rechte aufgeteilt
• principle of complete mediation
  Rechte nicht cachebar, immer wieder abfragen